Szkodliwe programy mobilne 2013

Przeczytaj także: Szkodliwe programy mobilne 2012

Perkele i Wroba

Trojan dla Androida o nazwie Perkele atakuje nie tylko użytkowników rosyjskich, ale również klientów kilku europejskich banków. Szkodnik ten jest interesujący głównie dlatego, że działa we współpracy z różnymi trojanami bankowymi dla 32-bitowych systemów Windows. Jego głównym zadaniem jest obejście uwierzytelnienia dwuskładnikowego klienta w systemie bankowości online.

Ze względu na specyficzny charakter swojego działania Perkele jest rozprzestrzeniany w raczej nietypowy sposób. Gdy użytkownik wejdzie na stronę internetową banku na komputerze, który został zainfekowany szkodliwym oprogramowaniem bankowym (ZeuS, Citadel), do kodu strony uwierzytelniania wstrzykiwane jest zapytanie o numer smartfona oraz typ systemu operacyjnego. Dane te są niezwłocznie wysyłane cyberprzestępcom, a komputer wyświetla kod QR zawierający odsyłacz do rzekomego certyfikatu systemu bankowości online. Po przeskanowaniu kodu QR i zainstalowaniu pobranego z odsyłacza komponentu użytkownik infekuje smartfon programem trojańskim, który posiada funkcjonalność o istotnym znaczeniu dla osób atakujących.

Perkele przechwytuje kody mTAN (jednorazowe kody potwierdzające operacje bankowe) wysyłane przez bank za pośrednictwem wiadomości tekstowej. Wykorzystując login i hasło, które zostały skradzione z przeglądarki, trojan przeznaczony dla systemu Windows inicjuje fałszywą transakcję, podczas gdy Perkele przechwytuje (poprzez serwer kontroli) kod mTAN wysyłany przez bank do użytkownika. W ten sposób pieniądze znikają z konta ofiary i zostają zdeponowane bez wiedzy właściciela konta.

Koreańskie szkodliwe oprogramowanie Wroba, oprócz tradycyjnego wektora infekcji poprzez serwisy współdzielenia plików, rozprzestrzenia się za pośrednictwem nieoficjalnych sklepów z aplikacjami. Po zainfekowaniu urządzenia Wroba zachowuje się bardzo agresywnie. Szuka aplikacji bankowości mobilnej, usuwa je i umieszcza fałszywe wersje. Na pierwszy rzut oka aplikacji tych nie da się odróżnić od legalnych. Nie posiadają jednak funkcji bankowych, a jedynie kradną loginy i hasła podawane przez użytkowników.

1. DangerousObject.Multi.Generic. Werdykt ten oznacza, że jesteśmy świadomi szkodliwego charakteru aplikacji, ale z tego czy innego powodu nie dostarczyliśmy naszym użytkownikom sygnatur umożliwiających jej wykrycie. W takich wypadkach wykrycie jest możliwe poprzez technologie chmury zaimplementowane przez firmę w sieci Kaspersky Security Network, która pozwala naszym produktom zminimalizować czas potrzebny na reakcję na nowe i nieznane zagrożenia.

2. Trojan-SMS.AndroidOS.OpFake.bo. Jest to jeden z najbardziej wyrafinowanych trojanów SMS. Wyróżnia go dobrze zaprojektowany interfejs oraz chciwość jego twórców. Po uruchomieniu trojan kradnie pieniądze właściciela urządzenia mobilnego – od 9 dolarów do całej kwoty na koncie użytkownika. Istnieje również ryzyko, że numer telefonu użytkownika zostanie zdyskredytowany, ponieważ trojan potrafi pobrać numery z listy kontaktów i wysłać na nie wiadomości SMS. Celem tego szkodnika są głównie osoby rosyjskojęzyczne i użytkownicy z państw Wspólnoty Niepodległych Państw.

3. AdWare.AndroidOS.Ganlet.a. Moduł reklamowy, który posiada funkcjonalność niezbędną do zainstalowania innych aplikacji.

4. Trojan-SMS.AndroidOS.FakeInst.a. Szkodnik ten ewoluował w ciągu ostatnich dwóch lat z prostego trojana SMS do w pełni funkcjonalnego bota kontrolowanego za pośrednictwem różnych kanałów (w tym Google Cloud Messaging). Trojan ten potrafi kraść pieniądze z konta użytkownika i wysyłać wiadomości na numery znajdujące się na liście kontaktów ofiary.

5. RiskTool.AndroidOS.SMSreg.cw. Ten moduł płatności jest szeroko rozpowszechniony w Chinach. Jest elementem różnych gier, w których stanowi moduł umożliwiający dokonywanie zakupów online za pośrednictwem SMS-ów w ramach aplikacji. Usuwa on, bez wiedzy użytkownika, wiadomości potwierdzające z systemu rozliczeń. Ofiary nie mają pojęcia, że z ich urządzenia mobilnego zostały skradzione pieniądze, dopóki nie sprawdzą salda.